数据库服务中数据的隐私保护及可控性关键技术研究

With the explosive growth of big data, Database as a Service(DaaS) paradigm based on cloud platform becomes the first choice of enterprises in which the database service provider can manage and maintain the massive delegated data of enterprises on behalf of them. However, the high dimensional sensitive data with properties of strong ownerability, strong linkability, and temporality and spatiality make the privacy preservation and controllability more difficult. Existing privacy preservation technologies are not suitable for the environment of new emerging situation. This proposal mainly focus on three aspects: 1）Scalable encryption algorithm for data privacy and usability；2) Adaptive privacy preserving fine-grained access control policy and key updating and distributing model for the dynamic access authorization of data; 3) Lightweight authenticated structure for the dynamic verification of data integrity. Developing privacy enforced DaaS platform and instructing the typical application of Electric Information Collection System. Such research work may provide new ideas for privacy preserving DaaS, make the delegated data more private, usable and controllable. Therefore have great importance in theory and practice.

各行各业数据井喷式爆发性增长，使得依托云计算平台的数据库服务成为企业或个人用来托管存储自身海量数据的首选。然而，具有多维不同特征如强从属性、强关联性、时空性等敏感属性的海量高维敏感数据被托管，加剧了托管数据的隐私保护和访问可控的复杂性和难度，使得数据库服务中现有的隐私保护和可控性技术不再适用于新型高维敏感数据。本项目拟从三个方面进行探索：1）设计可扩展的数据加密算法，有效保护海量高维敏感数据隐私可用；2）设计自适应的细粒度访问控制策略和结合策略的密钥更新分发模型，支持高维敏感数据的动态访问授权；3）设计轻量级的认证结构，确保高维敏感数据的动态完整性认证。构建隐私增强的数据库服务软件平台，指导用电信息采集系统典型示范应用，探索具有自主知识产权的软件产品。研究成果有利于为隐私保护数据库服务提供新的解决思路，显著提升托管高维敏感数据的隐私性、可用性和可控性，因而具有重要的理论与实践意义。

随着物联网的广泛部署，具有多维不同特征如强从属性、强关联性、时空性等敏感属性的海量高维敏感数据被频繁采集和托管给第三方云服务器，导致托管数据的隐私保护和访问可控复杂性和难度增加。正是基于这些新产生问题，本项目从以下三方面展开研究，1）设计可扩展的数据加密算法，有效保护海量高维敏感数据隐私可用；2）设计自适应的细粒度访问控制策略和结合策略的密钥更新分发模型，支持高维敏感数据的动态访问授权；3）设计轻量级的认证结构，确保高维敏感数据的动态完整性认证。相应的主要成果体现在 1）提出了模糊搜索加密机制，一个加密数据库上具有星号查询的模糊搜索加密方法，扩展了CryptDB中代理的额外功能。其中为了有效执行查询，设计了一个可自适应的查询重写方法以满足带有星号的查询执行，如百分号和下划线等。更进一步地，基于n-gram语义模型，对含缺失字符的like子句关键字进行智能填充，从而提升模糊查询准确率，并实现了对结果元组的基于关键字频率的排序；2）提出一个基于有序二元决策图的密文策略基于属性加密分级访问控制方案。解决了访问远程终端单元共享数据权限控制自主性过高的问题，并提高了细粒度数据访问的效率及安全性。3）提出一种轻型分层MHT的认证数据结构，并融合位置敏感哈希(LSH)技术和现有的安全加密方法，实现了面向泛在电力物联网云端数据的轻型动态完整性审计方案。相关研究成果17篇发表在国内外顶级期刊和会议如WWW、SCN、计算机学报、Transactions on Asian and Low-Resource Language Information Processing等上，其中SCI/EI检索论文11篇，申请发明专利1项和软件著作权1项等。本项目提出的理论和应用一方面可以促进第三方云服务上数据的安全存储和细粒度访问控制，另一方面扩展了其在电力物联网中的研究与应用。